Le noyau Linux =E9tant devenu ob=E8se, comment savoir qu'il ne contient
aucun backdoor suite =E0 des pressions de la NSA, comme Windows (depuis
95 voire avant) et Mac ?
Merci
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAFPKLMKma3vhksuaX-zZ3w1ti5Vj5Rq=vH9Y5-SuLpjk2hhirA@mail.gmail.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
juke
On Mon, Jul 22, 2013 at 12:28:42AM +0200, S L wrote:
Bonsoir
Bonsoir
Le noyau Linux étant devenu obèse
C'est à partir de combien de ligne obèse ?
comment savoir qu'il ne contient aucun backdoor suite à des pressions de la NSA,
Le code etant libre tu l'auditer ou le faire auditer par des professionnels.
comme Windows (depuis 95 voire avant) et Mac ?
As tu des preuves de ce que tu avances ?
J.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Mon, Jul 22, 2013 at 12:28:42AM +0200, S L wrote:
Bonsoir
Bonsoir
Le noyau Linux étant devenu obèse
C'est à partir de combien de ligne obèse ?
comment savoir qu'il ne contient aucun backdoor suite à des pressions de la NSA,
Le code etant libre tu l'auditer ou le faire auditer par des professionnels.
comme Windows (depuis 95 voire avant) et Mac ?
As tu des preuves de ce que tu avances ?
J.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130721223231.GY15626@test.porcinet.eu
On Mon, Jul 22, 2013 at 12:28:42AM +0200, S L wrote:
Bonsoir
Bonsoir
Le noyau Linux étant devenu obèse
C'est à partir de combien de ligne obèse ?
comment savoir qu'il ne contient aucun backdoor suite à des pressions de la NSA,
Le code etant libre tu l'auditer ou le faire auditer par des professionnels.
comme Windows (depuis 95 voire avant) et Mac ?
As tu des preuves de ce que tu avances ?
J.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
fred
Le Mon, Jul 22, 2013 at 12:28:42AM +0200, S L écrivait :
Bonsoir
Le noyau Linux étant devenu obèse, comment savoir qu'il ne contient aucun backdoor suite à des pressions de la NSA, comme Windows (depuis 95 voire avant) et Mac ?
Merci
Ben , libre à toi de compiler uniquement ce qui t'es necessaire. Debina te fournit tous les paquets nécéssaires pour cela.
Sinon tu fais confiance à Debian et aux "images" proposées.
--
Frédric F1sxo
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le Mon, Jul 22, 2013 at 12:28:42AM +0200, S L écrivait :
Bonsoir
Le noyau Linux étant devenu obèse, comment savoir qu'il ne contient
aucun backdoor suite à des pressions de la NSA, comme Windows (depuis
95 voire avant) et Mac ?
Merci
Ben , libre à toi de compiler uniquement ce qui t'es necessaire.
Debina te fournit tous les paquets nécéssaires pour cela.
Sinon tu fais confiance à Debian et aux "images" proposées.
--
Frédric F1sxo
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130721233911.GA11323@zulian.fr
Le Mon, Jul 22, 2013 at 12:28:42AM +0200, S L écrivait :
Bonsoir
Le noyau Linux étant devenu obèse, comment savoir qu'il ne contient aucun backdoor suite à des pressions de la NSA, comme Windows (depuis 95 voire avant) et Mac ?
Merci
Ben , libre à toi de compiler uniquement ce qui t'es necessaire. Debina te fournit tous les paquets nécéssaires pour cela.
Sinon tu fais confiance à Debian et aux "images" proposées.
--
Frédric F1sxo
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1341825606.528206.1374468239608.JavaMail.www@wwinf8229
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/99519177.528491.1374470210186.JavaMail.www@wwinf8229
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Creasixtine Debian
This is an OpenPGP/MIME signed message (RFC 4880 and 3156) ------enig2OBBBPFOEEAPTPKWDQTCW Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
Le 22/07/2013 00:28, S L a écrit :
Bonsoir
Le noyau Linux étant devenu obèse, comment savoir qu'il ne contient aucun backdoor suite à des pressions de la NSA, comme Windows (depuis 95 voire avant) et Mac ?
Merci
Bonjour, Tu as http://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e#Noyau_Linux_.282003. 29 qui est intéressant. Une bonne question est de savoir combien de temps on met pour s'en rendre compte quand il y a une backdoor comme ça.
À mon sens, même s'il peut y avoir des bugs qui peuvent permettre une escalade de privilèges sur la machnie cible, dans notre cas de GNU/Linu x c'est probablement le côté GNU que le côté Linux qui porte le plu s de risques. Si le noyau Linux semble être audité régulièrement, le s ystème est composé de nombreux programmes, et il est sûrement difficile de t ous les auditer.
Un exemple récent : http://www.exploit-db.com/exploits/25134/ (j'ai cherché /sudo backdoor/ sur la recherche Google).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
------enig2OBBBPFOEEAPTPKWDQTCW
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Le 22/07/2013 00:28, S L a écrit :
Bonsoir
Le noyau Linux étant devenu obèse, comment savoir qu'il ne contient
aucun backdoor suite à des pressions de la NSA, comme Windows (depuis
95 voire avant) et Mac ?
Merci
Bonjour,
Tu as
http://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e#Noyau_Linux_.282003. 29
qui est intéressant.
Une bonne question est de savoir combien de temps on met pour s'en
rendre compte quand il y a une backdoor comme ça.
À mon sens, même s'il peut y avoir des bugs qui peuvent permettre une
escalade de privilèges sur la machnie cible, dans notre cas de GNU/Linu x
c'est probablement le côté GNU que le côté Linux qui porte le plu s de
risques. Si le noyau Linux semble être audité régulièrement, le s ystème
est composé de nombreux programmes, et il est sûrement difficile de t ous
les auditer.
Un exemple récent : http://www.exploit-db.com/exploits/25134/ (j'ai
cherché /sudo backdoor/ sur la recherche Google).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/51ECDBF7.6070802@creasixtine.com
This is an OpenPGP/MIME signed message (RFC 4880 and 3156) ------enig2OBBBPFOEEAPTPKWDQTCW Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
Le 22/07/2013 00:28, S L a écrit :
Bonsoir
Le noyau Linux étant devenu obèse, comment savoir qu'il ne contient aucun backdoor suite à des pressions de la NSA, comme Windows (depuis 95 voire avant) et Mac ?
Merci
Bonjour, Tu as http://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e#Noyau_Linux_.282003. 29 qui est intéressant. Une bonne question est de savoir combien de temps on met pour s'en rendre compte quand il y a une backdoor comme ça.
À mon sens, même s'il peut y avoir des bugs qui peuvent permettre une escalade de privilèges sur la machnie cible, dans notre cas de GNU/Linu x c'est probablement le côté GNU que le côté Linux qui porte le plu s de risques. Si le noyau Linux semble être audité régulièrement, le s ystème est composé de nombreux programmes, et il est sûrement difficile de t ous les auditer.
Un exemple récent : http://www.exploit-db.com/exploits/25134/ (j'ai cherché /sudo backdoor/ sur la recherche Google).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Yves Rutschle
On Mon, Jul 22, 2013 at 12:28:42AM +0200, S L wrote:
Bonsoir
Le noyau Linux étant devenu obèse, comment savoir qu'il ne contient aucun backdoor suite à des pressions de la NSA, comme Windows (depuis 95 voire avant) et Mac ?
On ne peut pas savoir. Dès que la taille du source ne tient plus dans la tête d'une personne, il est illusoire de penser qu'une revue garantie qu'il n'y en a pas, à moins de mettre en place des processus d'assurance extrêmement lourds.
La seule façon de faire confiance à un logiciel, c'est de l'avoir écrit entièrement soi-même. Et de le compiler avec un compilateur qu'on écrit (et assemblé) soi-même. Sur un processeur qu'on a conçu et gravé soi-même. En espérant qu'à aucun moment tu n'aies embauché de personne que la NSA pourrait corrompre.
Y. -- ce n'est pas parce que je suis paranoïaque qu'on ne m'en veut pas.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Mon, Jul 22, 2013 at 12:28:42AM +0200, S L wrote:
Bonsoir
Le noyau Linux étant devenu obèse, comment savoir qu'il ne contient
aucun backdoor suite à des pressions de la NSA, comme Windows (depuis
95 voire avant) et Mac ?
On ne peut pas savoir. Dès que la taille du source ne tient
plus dans la tête d'une personne, il est illusoire de penser
qu'une revue garantie qu'il n'y en a pas, à moins de mettre
en place des processus d'assurance extrêmement lourds.
La seule façon de faire confiance à un logiciel, c'est de
l'avoir écrit entièrement soi-même. Et de le compiler avec
un compilateur qu'on écrit (et assemblé) soi-même. Sur un
processeur qu'on a conçu et gravé soi-même. En espérant qu'à
aucun moment tu n'aies embauché de personne que la NSA
pourrait corrompre.
Y. -- ce n'est pas parce que je suis paranoïaque qu'on ne
m'en veut pas.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130722073535.GL24499@naryves.com
On Mon, Jul 22, 2013 at 12:28:42AM +0200, S L wrote:
Bonsoir
Le noyau Linux étant devenu obèse, comment savoir qu'il ne contient aucun backdoor suite à des pressions de la NSA, comme Windows (depuis 95 voire avant) et Mac ?
On ne peut pas savoir. Dès que la taille du source ne tient plus dans la tête d'une personne, il est illusoire de penser qu'une revue garantie qu'il n'y en a pas, à moins de mettre en place des processus d'assurance extrêmement lourds.
La seule façon de faire confiance à un logiciel, c'est de l'avoir écrit entièrement soi-même. Et de le compiler avec un compilateur qu'on écrit (et assemblé) soi-même. Sur un processeur qu'on a conçu et gravé soi-même. En espérant qu'à aucun moment tu n'aies embauché de personne que la NSA pourrait corrompre.
Y. -- ce n'est pas parce que je suis paranoïaque qu'on ne m'en veut pas.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Creasixtine Debian
This is an OpenPGP/MIME signed message (RFC 4880 and 3156) ------enig2FWEAMOTAHDVDLQSBKPPB Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
Autre point de réflexion : ça ne concerne plus les backdoors mais les bugs exploitables.
La recherche de bugs, c'est comme la chasse au trésor : c'est le premie r arrivé qui en profite. Dans la philosophie du Libre, en profiter ça revient à publier le bug, et c'est un moyen de rentrer dans la communa uté. Pour d'autres moins scrupuleux, ils gardent le bug par devers eux, écri vent un exploit si c'est possible, et s'en servent éventuellement.
Pour trouver un bug, c'est comme un trésor, il faut savoir où cherche r (et surtout comment). Bilan des courses, le premier gus qui pense à c hercher dans telle direction se retrouve confronté au dilemme sus-nommé (et comme ils disent outre-manche : "With great power comes great respon sibility").
Il y a d'ailleurs un article intéressant qui parle de cette approche da ns le MISC de cet été (fuzzing wireshark). Le gars, parce qu'il a app orté une nouvelle méthode de recherche de bugs, en a trouvé quarant e, alors qu'auparavant la communauté en rapportait une dizaine par an.. . http://www.unixgarden.com/index.php/misc/misc-n68-marsavril-2013-en-k iosque (contrairement à l'url marsavril, c'est bien juillet / août).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
------enig2FWEAMOTAHDVDLQSBKPPB
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Autre point de réflexion : ça ne concerne plus les backdoors mais les bugs exploitables.
La recherche de bugs, c'est comme la chasse au trésor : c'est le premie r arrivé qui en profite. Dans la philosophie du Libre, en profiter ça revient à publier le bug, et c'est un moyen de rentrer dans la communa uté.
Pour d'autres moins scrupuleux, ils gardent le bug par devers eux, écri vent un exploit si c'est possible, et s'en servent éventuellement.
Pour trouver un bug, c'est comme un trésor, il faut savoir où cherche r (et surtout comment). Bilan des courses, le premier gus qui pense à c hercher dans telle direction se retrouve confronté au dilemme sus-nommé (et comme ils disent outre-manche : "With great power comes great respon sibility").
Il y a d'ailleurs un article intéressant qui parle de cette approche da ns le MISC de cet été (fuzzing wireshark). Le gars, parce qu'il a app orté une nouvelle méthode de recherche de bugs, en a trouvé quarant e, alors qu'auparavant la communauté en rapportait une dizaine par an.. . http://www.unixgarden.com/index.php/misc/misc-n68-marsavril-2013-en-k iosque (contrairement à l'url marsavril, c'est bien juillet / août).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/51ECE1B6.4070208@creasixtine.com
This is an OpenPGP/MIME signed message (RFC 4880 and 3156) ------enig2FWEAMOTAHDVDLQSBKPPB Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
Autre point de réflexion : ça ne concerne plus les backdoors mais les bugs exploitables.
La recherche de bugs, c'est comme la chasse au trésor : c'est le premie r arrivé qui en profite. Dans la philosophie du Libre, en profiter ça revient à publier le bug, et c'est un moyen de rentrer dans la communa uté. Pour d'autres moins scrupuleux, ils gardent le bug par devers eux, écri vent un exploit si c'est possible, et s'en servent éventuellement.
Pour trouver un bug, c'est comme un trésor, il faut savoir où cherche r (et surtout comment). Bilan des courses, le premier gus qui pense à c hercher dans telle direction se retrouve confronté au dilemme sus-nommé (et comme ils disent outre-manche : "With great power comes great respon sibility").
Il y a d'ailleurs un article intéressant qui parle de cette approche da ns le MISC de cet été (fuzzing wireshark). Le gars, parce qu'il a app orté une nouvelle méthode de recherche de bugs, en a trouvé quarant e, alors qu'auparavant la communauté en rapportait une dizaine par an.. . http://www.unixgarden.com/index.php/misc/misc-n68-marsavril-2013-en-k iosque (contrairement à l'url marsavril, c'est bien juillet / août).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20830072.uigvS5Qg50@earendil
